Klient VPN to urządzenie końcowe lub oprogramowanie służące do nawiązywania bezpiecznego połączenia między użytkownikiem a serwerem VPN.
Czym jest VPN?
VPN (wirtualna sieć prywatna) umożliwia zdalny, bezpieczny i prywatny dostęp do zasobów internetowych dzięki technologii tunelowania. VPN szyfruje Twoje dane osobowe i ukrywa Twój adres IP przed osobami postronnymi podczas korzystania z internetu. Dla użytkowników VPN będzie to wyglądało tak, jakby komputery były ze sobą bezpośrednio połączone.
Typowa topologia sieci:

Tutaj jako demonstrację posłużymy się modelem WR2100.
Krok 1:Otwórz przeglądarkę internetową i przejdź dohttp://cudy.netLubhttp://192.168.10.1.
Więcej szczegółów znajdziesz wJak zalogować się do interfejsu internetowego routera Cudy?
Krok 2:Kliknij naUstawienia ogólne->VPNi włączyćVPN.

Zasada domyślna: Zezwól wszystkim urządzeniomLubZablokuj wszystkie urządzeniaaby korzystać z VPN.
Aby określić urządzenie, kliknijStan systemu->Urządzenia->VPNaby włączyć lub wyłączyć.

Od miejsca do miejsca:Zezwól urządzeniom w dwóch lokalizacjach na wzajemną komunikację.
Polityka VPN:
Wyłączyć:Brak dodatkowych ustawień.
Wyłącznik awaryjny VPN:Wyłącz łączność internetową, gdy połączenie VPN zostanie utracone.
Domena:Określ, które domeny przechodzą przez sieć VPN, a które nie
Podsieć zdalna:Określ, które podsieci przechodzą przez sieć VPN, a które nie
Krok 3:WProtokółz listy wybierz tę, której potrzebujesz i wprowadź informacje o sieci VPN dostarczone przez Twojego dostawcę VPN.
•Sieć VPN PPTP
Wprowadź adres serwera VPN (na przykład 113.92.73.163) oraz nazwę użytkownika i hasło VPN dostarczone przez dostawcę VPN.

•Sieć VPN L2TP
Wprowadź adres serwera VPN (na przykład 113.92.73.163), nazwę użytkownika i hasło VPN oraz klucz wstępny udostępniony przez dostawcę VPN.
Jeśli Twój dostawca VPN udostępnia Ci również adres IP tunelu, który jest powiązany z kontem, możesz włączyćUżyj niestandardowego tunelu IPopcja.

•OpenVPN
Kliknij naPrzeglądarkaaby zaimportować plik konfiguracyjny dostarczony przez dostawcę VPN.


• WireGuard VPN
Kliknij naPrzeglądarkaaby zaimportować plik konfiguracyjny dostarczony przez dostawcę VPN.

TenInterfejsIRówieśnikzsynchronizuje się automatycznie z Twoim dostawcą VPNPlik CONF.

• ZeroTier Slave
WpiszIdentyfikator sieci ZeroTierIWejścieDostarczane przez ZeroTier Master. Bramkę można znaleźć w sekcji Status VPN.


Powiązany artykuł: Jak zdalnie połączyć router Cudy przez Zerotier?-Cudy Home
186 komentarze(-y)
@Dear Felice,
Please enable the VPN kill switch function, Then all the traffics from the clients will go through VPN connection.
“Hi,
I am using a Cudy AX3000 router configured as an OpenVPN client (ExpressVPN).
I have observed the following behavior:
The router itself connects correctly to the VPN and gets an IP in the VPN country. However, LAN clients do not appear to have their DNS traffic routed through the VPN tunnel by default. DNS queries from LAN clients are resolved via the WAN interface unless additional workarounds are implemented.
I would like to clarify:
1. Does the OpenVPN client on this router support full-tunnel routing for all LAN devices (i.e. all traffic, including DNS, forced through the VPN interface)?
2. Is there a setting to ensure DNS queries from LAN clients are always routed through the VPN tunnel and not via the WAN?
3. Does the “VPN kill switch” function enforce routing of LAN traffic through the VPN, or only block traffic when the VPN is down?
4. Are there firmware versions or models that support proper policy-based routing (e.g. select devices or all LAN traffic via VPN)?
My goal is to have all LAN devices fully routed through the VPN, including DNS, without relying on external DNS proxies or additional devices.
Thank you for your support."
Hi,
The router itself connects correctly to the VPN and gets an IP in the VPN country. However, LAN clients do not appear to have their DNS traffic routed through the VPN tunnel by default. DNS queries from LAN clients are resolved via the WAN interface unless additional workarounds are implemented.I am using a Cudy AX3000 router configured as an OpenVPN client (ExpressVPN).
I have observed the following behavior:
I would like to clarify:
1. Does the OpenVPN client on this router support full-tunnel routing for all LAN devices (i.e. all traffic, including DNS, forced through the VPN interface)?
2. Is there a setting to ensure DNS queries from LAN clients are always routed through the VPN tunnel and not via the WAN?
3. Does the “VPN kill switch” function enforce routing of LAN traffic through the VPN, or only block traffic when the VPN is down?
4. Are there firmware versions or models that support proper policy-based routing (e.g. select devices or all LAN traffic via VPN)?
My goal is to have all LAN devices fully routed through the VPN, including DNS, without relying on external DNS proxies or additional devices.
Thank you for your support.
@Dear Rado,
Is it L2TP or L2TP over IPSec? Is there a preshared key?
“I have a AC1200 Wireless mini VPN router.
I would like to setup l2tp VPN via double NATed.
Is there a way how to setup rightID? As currently VPN is failing on IDir ‘’ does not match to ’’”
“I have a AC1200 Wireless mini VPN router.
I would like to setup l2tp VPN via double NATed.
Is there a way how to setup rightID? As currently VPN is failing on IDir ‘’ does not match to ’’”
I have a AC1200 Wireless mini VPN router.
I would like to setup l2tp VPN via double NATed.
Is there a way how to setup rightID? As currently VPN is failing on IDir ‘’ does not match to ’’
@Dear bledad,
You can open and edit the OpenVPN file and delete this “group nogroup”.
Then upload it to the router again.
“hello , i have error with openvpn
Sun Mar 8 07:43:17 2026 daemon.err openvpn(client)29373: Options error: Unrecognized option or missing or extra parameter(s) in /etc/openvpn/client/client.ovpn:62: gro (2.5.2)
line 62 > group nogroup
I’m stuck
please help
thank”